【技术实现步骤摘要】
【国外来华专利技术】管理应用程序的方法
本专利技术涉及管理应用程序的方法。其特别是涉及管理意图在设备上安全地执行的应用程序的方法。
技术介绍
在用于便携式设备的应用程序的情境中,安装了越来越多的软件应用程序。这些应用程序中的一些允许对敏感数据或像例如移动支付的服务进行访问。存在如下的风险:有恶意的人将软件应用程序从一个设备复制到另一个设备并且使用应用程序用于欺骗性交易。存在对增加在设备中的软件应用程序的保护的需求。
技术实现思路
本专利技术的目的是解决以上提及的技术问题。本专利技术的目的是一种用于管理应用程序的方法,该应用程序包括通用部分和附加部分这两者。通用部分被安装在设备上。方法包括以下步骤:—设备取得设备的指纹并且发起对设备的用户的认证,并且在成功认证的情况下向服务器发送用于取得附加部分的请求,请求包括与用户关联的凭证或者用户的参考、指纹和应用程序的参考。—服务器标识附加部分,使用基于凭证和指纹这两者的密钥来生成附加部分的加密部分,并且构建被配置为对加密部分进行解密的自动解密程序。—设备接收加密部分和自动解密程序。—设备取得指纹和凭证并且通过利用所述指纹和凭证作为输入参数运行自动解密程序来取回附加部分。有利地,设备可以将加密部分和自动解密程序存储到它的非易失性存储器中,设备可以取得指纹并且发起对用户的认证,并且在成功认证的情况下,设备可以取得凭证并且在刚要执行附加部分时就运行自动解密程序。有利地,设备可以取得设备的指纹和用户参考,并且可以向控制器服务器发送使用请求,使用请求包括用户的凭证或参考、指纹和应用程序的参考。控制器服务器可以核查用户是否被准许运行应用程序,并且向设备 ...
【技术保护点】
一种用于管理应用程序(A1)的方法,其特征在于所述应用程序(A1)包括两部分:通用部分(BT)和附加部分(P1),所述通用部分(BT)被安装在设备(DE1)上,并且所述方法包括以下步骤:‑ 设备(DE1)取得设备(DE1)的指纹(DFP)并且发起对设备(DE1)的用户的认证,并且在成功认证的情况下向服务器(SV1)发送用于取得附加部分(P1)的请求(R1),所述请求(R1)包括与用户关联的凭证(UC)或用户的参考、指纹(DFP)和应用程序(A1)的参考(AppID),‑ 服务器(SV1)标识附加部分(P1),使用基于凭证(UC)和指纹(DFP)这两者的密钥来生成附加部分(P1)的加密部分(EP1),并且构建被配置为对加密部分(EP1)进行解密的自动解密程序(AP1),‑ 设备(DE1)从服务器(SV1)接收加密部分(EP1)和自动解密程序(AP1),‑ 设备(DE1)取得指纹(DFP)和凭证(UC)并且通过利用所述指纹(DFP)和凭证(UC)作为输入参数运行自动解密程序(AP1)来取回附加部分(P1)。
【技术特征摘要】
【国外来华专利技术】2015.10.16 EP 15306660.01.一种用于管理应用程序(A1)的方法,其特征在于所述应用程序(A1)包括两部分:通用部分(BT)和附加部分(P1),所述通用部分(BT)被安装在设备(DE1)上,并且所述方法包括以下步骤:-设备(DE1)取得设备(DE1)的指纹(DFP)并且发起对设备(DE1)的用户的认证,并且在成功认证的情况下向服务器(SV1)发送用于取得附加部分(P1)的请求(R1),所述请求(R1)包括与用户关联的凭证(UC)或用户的参考、指纹(DFP)和应用程序(A1)的参考(AppID),-服务器(SV1)标识附加部分(P1),使用基于凭证(UC)和指纹(DFP)这两者的密钥来生成附加部分(P1)的加密部分(EP1),并且构建被配置为对加密部分(EP1)进行解密的自动解密程序(AP1),-设备(DE1)从服务器(SV1)接收加密部分(EP1)和自动解密程序(AP1),-设备(DE1)取得指纹(DFP)和凭证(UC)并且通过利用所述指纹(DFP)和凭证(UC)作为输入参数运行自动解密程序(AP1)来取回附加部分(P1)。2.根据权利要求1所述的方法,其中设备(DE1)将加密部分(EP1)和自动解密程序(AP1)存储到它的非易失性存储器中,其中设备(DE1)取得指纹(DFP)并且发起对用户的认证,并且其中在成功认证的情况下,设备(DE1)取得凭证(UC)并且在刚要执行附加部分(P1)时就运行自动解密程序(AP1)。3.根据权利要求1所述的方法,其中设备(DE1)取得设备(DE1)的指纹(DFP)和用户参考,并且向控制器服务器(SV3)发送使用请求(R2),使用请求(R2)包括用户的凭证(UC)或参考、指纹(DFP)和应用程序(A1)的参考(AppID),-控制器服务器(SV3)核查用户是否被准许运行应用程序(A1),并且向设备(DE1)发送反映核查的结果,-取决于接收到的结果,设备(DE1)授权或不授权执行应用程序(A1)。4.根据权利要求1所述的方法,其中设备(DE1)具有可变的运行时环境,其中所述请求(R1)包括反映当前的运行时环境的状态的特征(RTP),并且其中在刚要执行附加部分(P1)时就发送请求(R1)。5.根据权利要求1所述的方法,其中服务器(SV1)在用于生成加密部分(EP1)的多个加密算法当中动态地选择加密算法。6.一种能够与服务器(SV1)进行通信的设备(DE1),其特征在于设备(DE1)被配置为接收和安装应用程序(A1)的通用部分(BT),并且所述设备(DE1)包括:-代理(AG),其被配置为取得设备(DE1)的指纹(DFP)并且发起对设备(DE1)的用户的认证,并且在成功认证的情况下取回与...
【专利技术属性】
技术研发人员:M福克勒,B贡萨尔沃,G于斯曼斯,
申请(专利权)人:格马尔托股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。